Las extensiones son realmente útiles ya que nos permiten dotar a los navegador de funciones que no son capaces de hacer por defecto. Tenemos extensiones para casi todo, sobre todo en Chrome, pero también en la tienda de extensiones de Mozilla Firefox. No obstante, en las últimas horas se ha detectado un preocupante ataque contra esta que ha terminado con decenas extensiones falsas con malware para Mozilla Firefox disponibles en la tienda oficial a sólo un clic de ser instaladas.
Mozilla Firefox y sus extensiones siguen dando que hablar. Hace unos días, todas las extensión de Firefox se desactivaron de la noche a la mañana tras recibir una actualización. Rápidamente tuvieron que lanzar Firefox versión 66.0.4 para corregir este error y recuperar de urgencia las extensiones. Ahora, el problema no está relacionado con el funcionamiento de las extensiones, pero sí afecta a la tienda de extensiones oficial de Mozilla Firefox.
Mozilla Firefox: cuidado con las extensiones falsas con malware
Nuestros compañeros de RedesZone nos advierten de la nueva oleada de malware que aterriza en la tienda de Mozilla. Como sabemos, cada navegador suele tener una tienda oficial para descargar extensiones. En el caso de Google Chrome hablamos de Chrome Store y en el caso de Mozilla Firefox de Mozilla AMO. Las compañías gestionan estas tiendas para comprobar que todo está correcto y los usuarios pueden instalar extensiones de forma segura.
En las últimas horas se ha detectado un aumento de extensiones falsas que se hacen pasar por legítimas utilizando nombres populares. Todas están siendo subidas por usuario anónimos con nombres aleatorios como firefox user xxx, además de carecer de descripción u otros detalles. Esto ya nos debería hacer desconfiar, pero sabemos que es muy sencillo que los usuarios caigan con estas tretas.
Para intentar convencer a los usuarios, se utilizan nombres como Adobe Flash Player, uBlock Origin Pro o Adblock Flash Player, es decir, los nombres más buscados por los usuarios. No obstante, sólo son extensiones con malware que buscan infectar los ordenadores de los incautos que las descarguen.
Un usuario que las haya descargado se habrá encontrado con un fichero con nombre adpbe_flash_player-1.1-fx.xpi o similar. Básicamente, todas las extensiones maliciosas encontradas hacen lo mismo, recopilan datos privados del usuario o de su actividad y los envían a un servidor.
Por ello, debemos extremar la precaución con las extensiones que descargamos y fijarnos muy bien en detalles como el nombre, el nombre del fichero, el tamaño, la descripción, el usuario que la ha subido o el número de descargas que tiene.